問：我的機器好像中了Infostealer.QQRob.A這個木馬，癥狀為不能顯示系統(tǒng)隱藏文件，打開某一分區(qū)會提示打開方式，系統(tǒng)變慢。

　　答：Infostealer.QQRob.A病毒處理

　　病毒癥狀:　

　　雙擊任何一個盤符打開都不能打開，通過點擊盤符右鍵打開才可以?！?

　　病毒描述:　

　　1. 打開任何一個硬盤分區(qū)后，諾頓都能發(fā)出警告并隔離該病毒的病毒文件:tel.xls.exe、SockSa.exe?！?

　　2. 系統(tǒng)文件以及隱藏文件通過修改查看屬性后不能查看?！?

　　3. 病毒通過在每個磁盤分區(qū)根目錄下產(chǎn)生一個autorun.ini文件，文件內(nèi)容如下:　

　　open=tel.xks.exe　

　　4. 進程里存在kill.exe、svch0st.exe。此情況下，刪除autorun.ini失敗，刪除后仍然會產(chǎn)生新的文件。安全模式下刪除沒有問題?！?

　　解決辦法:　

　　1. 升級諾頓到最新病毒庫?！?

　　2. 關閉系統(tǒng)還原后進入安全模式?！?

　　3. 按下面內(nèi)容用文本保存出一個inf文件，運行后即可實現(xiàn)通過修改文件夾顯示屬性來查看系統(tǒng)文件和隱藏文件的內(nèi)容。　

　　[Version]　

　　Signature="$Chicago$"　

　　[DefaultInstall]　

　　addreg=add　

　　delReg=del　

　　[del]　

　　HKCU,Software/Microsoft/Windows/CurrentVersion/Policies/Explorer, NoFolderOptions　

　　HKCU,Software/Policies/Microsoft/Windows　

　　HKLM,SOFTWARE/Policies/Microsoft/Windows/CurrentVersion　

　　[add]　

　　HKCU,Software/Microsoft/Windows/CurrentVersion/Explorer/Advanced, Hidden, 0x00010001, 1　
　　HKLM,SOFTWARE/Microsoft/Windows/CurrentVersion/Explorer/Advanced/Folder/Hidden/SHOWALL, CheckedValue, 0x00010001, 1　

　　4. 全盤搜索并刪除tel.xls.exe、SockSa.exe、kill.exe、svch0st.exe文件，并在注冊表里搜索這些文件的注冊表鍵值并清除?！?

　　5. 刪除每個磁盤分區(qū)根目錄下的autorun.ini文件。　

　　6. 修改文件夾查看屬性后重啟即可。